Я давно пользуюсь Debian и в прошлом активно использовал ядра linux-vserver; Однако Проект Debian прекращает поддержку этого и я действительно предпочитаю пакеты ядра.
Я использую linux-vserver меньше для безопасности, а для разделения «машин», используемых для разработки, различных окружений, программного обеспечения, приложений и т. Д. Мне нравится подход chroot-on-steroid, то есть он не создает у меня впечатления, что он раздут. .
Есть одна особенность, которая отличает его от других реализаций, по крайней мере, насколько мне известно, в том, что я могу монтировать каталоги с хоста в гостевую. С linux-vserver я делаю так:
$ # on host
$ ls -ld /data/
drwxrwsr-x 86 root samba 4096 2012-01-02 10:57 /data/
$ # showing config of a guest
$ cat /etc/vservers/filer01/fstab
none /proc proc defaults 0 0
none /tmp tmpfs size=1024m,mode=1777 0 0
none /dev/pts devpts gid=5,mode=620 0 0
/data /data auto rbind 0 0
Последний список - самый важный; он эффективно смешивает мой хост-каталог с гостями. Тщательно настроенные разрешения в host / guest делают эту работу безупречно. Таким образом я могу избежать любых накладных расходов (при настройке и использовании) с samba / nfs.
В этом сценарии я даже использую гость предоставлять сервис SMB и не запускать его непосредственно на хосте; тем не менее, я могу получить прозрачный доступ к файлам хоста. Даже в нескольких гостях.
Я нашел Wiki-страница Debian о виртуализации системы чтобы узнать об имеющихся альтернативах, однако их очень много. Есть ли рекомендации по моим требованиям?
Мне также нравится, как я могу использовать инструменты vserver, чтобы просто «создать» нового гостя, который просто использует debootstrap для установки любого вкуса, который мне нравится (Etch, Lenny, Squeeze и т. Д.). Поддержка других дистрибутивов хороша, но не обязательна.
Также было бы неплохо узнать, как перевести реальных гостей на новую технологию. Т.е. отключение питания всех гостей, обновление ядра хоста и перевод каждого гостя на новую технологию виртуализации.
Есть какие-нибудь рекомендации, что делать?
Проверять, выписываться LXC. Это более или менее похоже на vServer.